باگ جدید iOS اتصال به شبکه‌ی Wi-Fi را ناممکن می‌کند

طبق گفته‌ی یک محقق امنیتی، باگ جدید iOS از طریق یک SSID با کاراکترهای خاص، می‌تواند اتصال به شبکه‌ی وای‌فای آیفون را کاملاً غیر فعال کند و برای اصلاح آن، نیاز به بازنشانی گوشی به تنظیمات کارخانه خواهد بود.

خبر را برای من بخوان

به گزارش موبوایران، طبق گفته‌ی یک محقق امنیتی، باگ جدید iOS از طریق یک SSID با کاراکترهای خاص، می‌تواند اتصال به شبکه‌ی وای‌فای آیفون را کاملاً غیر فعال کند و برای اصلاح آن، نیاز به بازنشانی گوشی به تنظیمات کارخانه خواهد بود.

ماه گذشته کارل شو، محقق امنیتی، با استفاده از نام نقطه اتصال Wi-Fi شخصی «٪ p٪ s٪ s٪ s٪ s٪ در دستگاه‌های مبتنی بر iOS مشخص کرد که گوشی‌های اپل به‌راحتی نمی‌توانند به هات‌اسپات متصل شوند و درواقع این SSID خاص، اتصال وای‌فای را در برخی موارد کاملاً غیر فعال می‌کنند. مشکل مذکور با بازنشانی تنظیمات شبکه در iOS برطرف می‌شود و آن‌چنان مشکل حادی به نظر نمی‌رسد؛ اما محقق یادشده یک آسیب‌پذیری مشابه کشف کرده است که می‌تواند گسترده‌تر از آسیب‌پذیری پیشین باشد.

استفاده از شناسه‌ی «٪ secretclub٪ power» می‌تواند قابلیت‌های شبکه وای‌فای آیفون را غیر فعال کند و هیچ تضمینی برای بازگرداندن اتصال تنظیمات شبکه وجود ندارد. این محقق مدعی است که آیفون مورد استفاده برای آزمایش پس از بازنشانی‌های مکرر تنظیمات شبکه و راه‌اندازی مجدد آیفون، هنوز به شبکه‌های وای‌فای متصل نمی‌شود. شو می‌گوید با تیم امنیتی دستگاه اپل در این مورد تماس گرفته؛ اما تاکنون جوابی از این شرکت دریافت نکرده است.

پیش از این گمان می‌رفت باگ اصلی مربوط به تجزیه‌گر ورودی است؛ جایی که علامت درصد (٪) می‌تواند توسط iOS به‌عنوان یک مشخص‌کننده رشته-فرمت تفسیر شود؛ یعنی کاراکترهای زیر نماد را می‌توان یک متغیر یا یک دستور به جای متن ساده در نظر گرفت. برای درک بهتر، مشخص‌کننده فرمت یک کاراکتر الفبایی منفرد است که نوع قالب عدد نظیر واحد پول یا درصد را مشخص می‌کند. هر رشته فرمت عددی که شامل بیش از یک کاراکتر حروف الفبا باشد، از جمله فضای سفید، به‌عنوان یک رشته قالب عددی سفارشی تفسیر می‌شود.

اما به احتمال زیاد علائم درصدی که هم‌سو با کاراکترهای S و P استفاده می‌شود، دلیل اصلی ایجاد باگ جدید است. از قرار معلوم، بررسی‌های انجام‌شده این مسئله را تأیید می‌کند که یک باگ در پشت رشته-فرمت‌ها وجود دارد؛ اما به‌طور کلی به نظر نمی‌رسد با آسیب‌پذیری خطرناکی طرف باشیم. به احتمال زیاد رشته‌های متنی بیشتری وجود دارد که می‌تواند از این طریق در iOS مشکل ایجاد کند؛ اما احتمالاً به‌زودی اپل این باگ را حذف خواهد کرد.

در حال حاضر غول دنیای فناوری در حال کار روی نسخه بتای iOS 14.7 و iOS 15 است و مشخص نیست آیا این مشکل در نسخه‌های جدید برطرف خواهد شد یا خیر؛ بنابراین توصیه می‌شود که به نقاط اتصال ناشناخته Wi-Fi، مخصوصاً اگر دارای نمادهای غیر معمول باشند، متصل نشوید.